除了NAI Sniffer pro 以外,網絡上還提供有很多專用的ARP監視工具,這些工具也是sniffer的一種,只是在功能上更有針對性,大多數界面也很簡單、友好。
這里我們簡單介紹由國內欣全向公司開發,頗為流行的免費ARP檢測工具:“欣向巡路之ARP工具1.1Beta” ,大家可以從http://www.nuqx.com/downcenter.asp直接下載。
和很多數據包捕獲工具一樣,在程序安裝運行前,需要提前安裝WinPcap驅動。
使用方法:
步驟一:使用方法很簡單。首先選擇網卡,程序會根據網卡掃描出相應網段IP-MAC清單。
但需要注意,IP-MAC清單的掃描務必在網絡內正常的情況下。
步驟二:添加ARP檢測范圍,一般將網關或者路由的IP填入即可。
步驟三:啟動 ARP檢測。這個時候,如果網絡內出現ARP欺騙,程序則會報警,并用紅色字體在“ARP欺騙紀錄”上標注。如下圖所示:
![""]("http://netsecurity.51cto.com/files/uploadimg/20071024/1204548.gif") 498)this.style.width=498;" border=0> |
| 圖9(點擊查看大圖) |
步驟四:如果發現ARP欺騙紀錄后,應該如何處理,防止斷線呢?這個時候可以使用軟件中“主動維護”功能來修復網絡。這個功能的含義是:定義好網關正確IP-MAC,在網內以一定頻率廣播,來修復網絡。
注意:使用了本功能后,網內被欺騙的機器,受正確ARP廣播的影響,ARP緩存表暫時恢復正常,請盡快處理出現故障機器。
![""]("http://netsecurity.51cto.com/files/uploadimg/20071024/1204549.gif") 498)this.style.width=498;" border=0> |
| 圖1(點擊查看大圖) |
總結:
在網絡出現故障時,有經驗的網絡管理員通常都能夠迅速發現故障并加以排除,這是基于網絡管理員自身技能素養、對環境的了解、和經驗。但是在網絡日益發展的今天,網絡應用、規模、手段都在急速膨脹,僅僅依靠對環境的了解和經驗顯然是不夠的。因此,使用sniffer pro程序來處理ARP,本文不矢為一種快速有效的手段。由于本文不涉及sniffer的高級應用,如抓取數據包分析ARP問題等,所以比較適合初級用戶閱讀參考,我們會在以后的文章中進一步深入探討sniffer的相關技術問題。敬請期待。
